Jako deweloper aplikacji chcesz chronić użytkowników i aplikacje przed lukami w zabezpieczeniach, w tym przed tymi, które mogą być spowodowane przez używane przez Ciebie pakiety SDK.
Jako dostawca pakietu SDK nie chcesz, aby Twój pakiet SDK powodował naruszenie zasad programu dla deweloperów w Google Play przez dewelopera aplikacji lub gry, co może zakłócić jego działalność i wystawić go na działania egzekwujące Google Play.
Dowiedz się więcej o sprawdzonych metodach dotyczących bezpieczeństwa użytkowników, niezależnie od tego, czy jesteś deweloperem aplikacji korzystającym z pakietu SDK, czy deweloperem pakietu SDK.
Dla deweloperów aplikacji
- Zanim zintegrujesz pakiet SDK z aplikacją, dowiedz się, których uprawnień używa, jakie dane zbiera i dlaczego. Uwzględnij te informacje w formularzu Bezpieczeństwa danych. Pamiętaj, że jako deweloper aplikacji odpowiadasz za sposób gromadzenia danych przez pakiet SDK, nawet jeśli nie używasz konkretnej funkcji tego pakietu.
- Zapoznaj się ze wszystkimi zasadami Google Play dla deweloperów dotyczącymi sytuacji, w których możesz i nie możesz rozszerzać zakresu korzystania z zgromadzonych danych użytkownika.Jeśli na przykład chcesz udostępniać dane o lokalizacji urządzenia, musisz poinformować użytkowników o tym, że udostępniasz te dane firmom zewnętrznym lub pakietowi SDK, korzystając z wymagań dotyczących wyraźnego powiadomienia i uzyskania zgody.
- Bądź na bieżąco z aktualizacjami zasad Google Play, aby mieć pewność, że pakiet SDK, który dodasz do aplikacji, nie spowoduje naruszenia zasad Google Play, takich jak aktualizacje zasad dotyczących używania urządzeń i sieci niezgodnie z przeznaczeniem, zasad dotyczących reklam czy zasad dotyczących danych użytkownika w odniesieniu do stałych identyfikatorów.
- Nie sprzedawaj danych osobowych ani poufnych użytkowników.
- Jeśli otrzymasz powiadomienie o egzekwowaniu zasad w związku z naruszeniem w aplikacji spowodowanym przez pakiet SDK, które musisz rozwiązać, zapoznaj się z instrukcjami dotyczącymi ponownego przesyłania aplikacji w przypadku naruszenia zasad.
- Na platformie Google Play SDK Index możesz sprawdzić, które pakiety SDK są zarejestrowane w Konsoli Google Play, jakie uprawnienia Androida wykorzystują te pakiety i inne informacje.
Dostawcy pakietów SDK
- Zapoznaj się z zasadami Google Play dla deweloperów.
Śledź aktualizacje zasad Google Play, aby mieć pewność, że pakiet SDK nie powoduje naruszania zasad Google Play, takich jak zasady dotyczące nadużyć związanych z urządzeniami i siecią, zasady dotyczące reklam czy zasady dotyczące danych użytkownika w odniesieniu do stałych identyfikatorów. Aplikacje korzystające z Twojego pakietu SDK mogą naruszać te zasady, dlatego mogą podlegać działaniom egzekwowania zasad przez Google Play. Przykład:
- Jeśli Twój pakiet SDK używa danych osobowych i poufnych użytkownika, musisz wyraźnie zaznaczyć to w publicznej dokumentacji aplikacji korzystających z Twojego pakietu SDK.
- Pakiety SDK z językami interpretowanymi (JavaScript, Python, Lua itp.) wczytywanymi w czasie działania (np. niespakowanymi z aplikacją) nie mogą dopuszczać do potencjalnych naruszeń (np. zbierania zainstalowanych pakietów bez odpowiedniego celu, powiadomienia i zgody) zasad Google Play.
- Nie sprzedawaj danych osobowych ani poufnych użytkowników.
W pakietach SDK należy obsługiwać najnowsze funkcje zabezpieczeń interfejsu API i minimalizacji danych. Więcej informacji znajdziesz w poście na blogu z kwietnia 2022 r.
Pomóż klientom zrozumieć, jakie dane użytkownika może zbierać pakiet SDK i dlaczego, aby deweloperzy aplikacji mogli uwzględnić te informacje w powiadomieniu o zbieraniu danych i uzyskaniu zgody dla użytkowników oraz w swoich Politykach prywatności (w odpowiednich przypadkach).
Wdroż logikę, która odczytuje preferencje użytkownika aplikacji zbierane przez dewelopera i zgodną z nimi lub daj deweloperowi możliwość dokładnego zainicjowania pakietu SDK zgodnie z tym zdarzeniem dotyczącym zgody użytkownika.
Przekaż informacje o wykorzystywaniu danych w formacie, który jest łatwy do odczytania i użytkowania publicznie. Oto opcjonalny format, którego możesz użyć do opublikowania informacji, ponieważ wielu programistów zna ten format. Przykłady znajdziesz w powiadomieniu o przetwarzaniu danych w pakiecie SDK Firebase firmy Google i powiadomieniu o przetwarzaniu danych w pakiecie SDK AdMob firmy Google.